Bilgi Güvenliği Haberleri (24 Ağustos Haftası)

Bilgi Güvenliği Haberleri (24 Ağustos Haftası)
Ağustos 31 22:45 2015 Yazıyı Yazdır

Paypal’de XSS Zafiyeti
Güvenlik araştırmacısı Ebrahim Hegazi kullanıcıların kredi kartı bilgilerinin çalınmasına imkan veren bir XSS açığı tespit etti. https://securepayments.paypal.com altalanında tespit edilen zafiyeti istismar edecek bir saldırgan Paypal kullanıcılarının kredi kartı bilgilerini ele geçirebilir veya diledikleri hesaba diledikleri miktarda para gönderebilirler.
Aşağıdaki video bu zafiyetin istismarının kavram kanıtını göstermektedir. Paypal güvenlik ekibi bu zafiyeti kapattıklarını bildirmiştir.

Paypal
https://www.youtube.com/watch?v=xpht2R_0cEg

Araba, tüfek derken şimdi de Buzdolabı
Son haftaların haber bültenlerinde ele aldığımız araba ve tüfek “hacklerinden” sonra sıra buzdolaplarına geldi. Samsung tarafından üretilen bir “akıllı buzdolabı” kullanıcıların hayatlarını kolaylaştırmak amacıyla kullanıcının günlük programını ekrana yansıtmak için Gmail’in takvimiyle entegre olabilmektedir. Firma tarafından yapılan testlerde buzdolabının Gmail takvim hesabıyla iletişime geçerken bağlantıyı SSL üzerinden kurmasına rağmen karşı tarafın sertifikasını kontrol etmediği ortaya çıkmış. Kısaca evdeki kablosuz ağa bağlanabilen bir saldırgan (veya evdeki bir sistem bulaşan bir zararlı yazılım) buzdolabı Gmail takvimine bağlanırken bağlantının arasına girip kullanıcının Gmail bilgilerini ele geçirebilmektedir.
Kısacası artık buzdolabının enerji sınıfının veya sebzeleri ne kadar süre taze tuttuğu kadar güvenliğini de düşünmemiz gerekecek. Anlayacağınız, “12 taksit, vade farksız hacklenmeyen buzdolabı gelmiştir” yazısı yakında spotçuların vitrinlerinde 🙂

Rusya’da Windows 10 Davalık Oldu
Moskova’da bir hukuk bürosu Rus Baş Savcısından Windows 10’nun kullanıcı bilgilerini toplama politikalarını Rus kanunları açısından değerlendirmesini istedi. Avukatların yaptığı başvuruda Microsoft’un topladığı bilgileri hem kendi içerisinde hem de üçüncü taraflarla paylaşacağından avukat olarak müşterilerinin gizliliğini sağlayamayacaklarını belirtti. Yapılan başvuruda aynı zamanda Windows 10 kullanacak kamu kurumalarından devlet sırlarının bu yolla sızdırılıp yabancı istihbarat örgütlerine servis edilebileceği de belirtilmiş.
Microsoft cephesinden konuyla ilgili yapılan açıklamada kullanıcıların diledikleri zaman Microsoft’un bilgi almasını engelleyecek seçenekleri devreye alabilecekleri belirtiliyor.

TOR Bağlantılarını Engelleyin
IBM tarafından yayınlanan bir araştırma raporunda TOR bağlantılarının siber saldırılarda giderek daha sık kullanıldığını ortaya koyuyor. Saldırganların kimliklerini gizlemek için TOR bağlantısı kullandığı ve 2015 yılında sadece A.B.D.’de 150,000’den fazla siber saldırıda TOR bağlantısının kullanıldığı raporlanmış. TOR kullanımının SQL injection’dan SCADA sistemlere yönelik saldırılara kadar çok geniş bir yelpazede görülmesi nedeniyle kuruluş ağına gelen ve kuruluş ağından çıkan bağlantılarda TOR’un yasaklanması önerilmektedir.

Çocukları için Sosyal Medya’nın 16 Altın Kuralı
TSE araçılığıyla “Çocuklar İçin Sosyal Medya Kullanımında 16 Altın Kural” adlı bir çalışma yayınladım. Çocuklarımızın sosyal medya’da güvende olmalarını sağlayacak basit konuları ele aldım.

27082015104212

İş ve özel hayatımıza giren sosyal paylaşım siteleri aynı zamanda siber suçlular için sayısız fırsat doğmasına neden oldu. Kitapçığın amacı bu sitelerden doğabilecek tehlikeler konusunda farkındalığın arttırılmasıdır. Her konu başlığı aynı zamanda “Hacker’in gözüyle” de ele alınarak siber suçluların düşünce yapısı onların anlatımıyla yansıtılmaya çalışılmıştır.

Siber suçların değişen ve gelişen yapısı nedeniyle bu kitapçık eksiksiz ve tam bir liste değildir, çocuklarınızı sosyal paylaşım sitelerinde güvende tutmak için sağduyunuzun önemli bir yol gösterici olduğunu unutmayınız.

Şu senaryoyu düşünelim; akşam saat 9, yemek sonrası üstünüze tatlı bir rehavet çökmüş, yarı uyur durumda ailece televizyon seyrediyorsunuz. Bu huzurlu ve mutlu aile tablosunda ufak bir değişiklik yapalım şimdi. Çocuğunuzun şehrin en belalı mahallesinde, bir hayat kadını ile uyuşturucu satıcısı arasında bütün konuşmalara ve olaylara şahit olduğunu düşünün. Çocuğunuzun o mahallede olduğunu bildiğiniz halde yemek sonrası huzur içerisinde televizyon seyretmeye devam edebilir miydiniz? Yoksa çocuğunuzun orada olmaması gerektiğini düşünerek, onu eve getirmek için sokağa mı çıkardınız?

İnternet ve çocuklar söz konusu olduğunda anlamamız gereken en temel konulardan birisi bu. İnternet çocukların rahat ve güvende dolaşabilecekleri bir ortam değil. Silah, pornografik yayın, uyuşturucu ticaretinin yapıldığını zaten biliyoruz ama çocukları olumsuz etkileyecek  birçok şeye de “derin internet” dışında rahatlıkla ulaşılabileceğini unutabiliyoruz. Youtube’da çizgi film izlerken veya oyun oynarken çıkabilecek bir reklam bile masum başlayan bir internet deneyimini çok farklı boyutlara taşıyabilir. Neredeyse her şeyin paylaşılabildiği ve bulunabildiği sosyal paylaşım siteleri çocukları olumsuz etkileyebilecek pek çok tehlikeyi barındırır.

Çocuklarımız bizimkinden farklı bir dünyada büyüyorlar ve bizden çok daha farklı ve çeşitli biçimlerde iletişim kurabilecek ve paylaşımda bulunabilecek araçlara sahipler. Onlar, sosyal medya denildiğinde aklımıza ilk gelen Facebook dışında internet üzerinden oynanan oyunlar ve akıllı telefonlar gibi çok geniş bir tehdit yelpazesi ile karşı karşıyalar.

Çocuklar için Sosyal Medya Güvenliği Kuralları:

Çocukların sosyal medyada güvende olmasını sağlayacak en büyük etken anne ve babalardır. Çocukların internet ve sosyal paylaşım sitelerinde güvende olmasını sağlayacak unsurlardan birisi de bizlerin “dijital ebeveyn” olarak başarısıdır. Bu nedenle aşağıdaki maddelerin bir bölümü çocukların alışkanlıklarına yönelik yazılmış olsa da bir kısmının anne ve babalar için “yapılacaklar” listesi niteliğinde olduğunu göreceksiniz.

1. Sosyal medyada çocuğunuzu bekleyen tehlikeler:
Yabancıların çocuklara ulaşabilmesi
Sosyal paylaşım siteleri kötü niyetli insanların kurban bulmak için sıkça kullandıkları kaynakladır. Hırsızlar, sakinleri tatilde olan ve soyabilecekleri evleri tespit etmek için sosyal paylaşım sitelerini kullanırken, pedofiller bu siteleri kurban bulmak için kullanıyor. Suçlu profili ne olursa olsun, birilerinin bize ve çocuğumuza basit birkaç arama yaparak ulaşabileceğini aklımızda tutmalıyız. Sosyal paylaşım sitelerini kullanan çocukların “ulaşılabilir” hale gelmesi, ebeveyn olarak, bu ortamlardaki davranışlarının daha yakından takip edilmesi gereğini ortaya çıkartır.

Hackerin gözüyle: Sosyal paylaşım sitelerinde yaş, cinsiyet ve yer bilgisine göre arama yapabilmek işimi gerçekten kolaylaştırıyor, bu sayede tam hedeflediğim gibi birini hızlıca bulabiliyorum.

Çalışmanın devamına http://bilisim.tse.org.tr/tr/icerikdetay/2431/7117/projelerimiz.aspx adresinden ulaşabilirsiniz.

daha fazla yazı

Yazar Hakkında

Alper Başaran
Alper Başaran

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.